2021年12月24日,中国银行业协会首席信息官高峰出席“2021 Golf + IT新治理领导力论坛”并为大会致辞。近年来,银行业作为数字化转型的急先锋,传统银行业务和技术架构遇到了前所未有的挑战,IT领域治理流程和活动也随之面临相应的转变。构建IT治理生态应当从行业、机构、个人三个层面,围绕开源治理、内控合规、个人信息保护监管展开。保障金融行业数字科技创新,深化银行IT治理改革和风险防控能力,激发科技创新能力。

　　大家上午好!非常高兴与大家共同参加2021年度“IT新治理领导力论坛”,首先感谢中国信息通信研究院的邀请,我谨代表中国银行业协会,对大会的召开表示热烈的祝贺!同时,对长期以来关心和支持协会工作发展的朋友们表示衷心的感谢!

　　2021年是“十四五”规划开局之年,银行业数字化转型对传统银行业务和技术架构带来深刻影响,IT领域治理流程和活动也需要进行相应的改变。今天,借此机会,我想围绕构建IT治理生态,助力银行业数字化转型,谈几点个人认识供大家参考。

　　第一,高度重视开源治理工作,保障金融行业数字科技创新。近年来,开源技术在金融业各领域得到广泛应用,在推动金融机构科技创新和数字化转型方面发挥着积极作用,但也面临安全可控等诸多风险。10月25日,人民银行、中央网信办、工业和信息化部、银保监会、证监会联合发布《关于规范金融业开源技术应用与发展的意见》。强调金融机构在使用开源技术时应遵循“安全可控、合规使用、问题导向、开放创新”四个基本原则。我国金融机构重视企业开源治理工作,并朝着专业化方向发展。开源使用治理需覆盖全周期,开源前的审核检查,开源中的筹备评估,开源后的治理运营。

　　第二,强化内控合规管理建设,深化银行IT治理改革和风险防控能力。2017年以来,累计处罚了银行业金融机构9579家次,处罚责任人员1.22万人次,罚没合计104.36亿元。今年以来,各银行机构和各级监管部门认真贯彻落实“内控合规管理建设年”相关部署。11月24日,银保监会发布《关于持续深入做好银行机构“内控合规管理建设年”有关工作的通知》,要求各银行机构必须深刻认识稳健合规是商业银行经营的底线,要持续开展自查自纠和屡查屡犯问题整改,对突出问题必须心中有数、持续跟踪整改。内控合规管理是IT治理改革的基础和关键环节。IT治理改革是在数字化转型大背景下,以内控合规为基础、对生产关系的重塑,确保数字化转型价值实现的最大化。

　　第三,加大对个人信息保护的监管力度,激发科技创新能力。金融科技快速发展引发个人信息保护问题。近年来,个人用户信息安全备受重视,工业和信息化部多次披露APP违规获取用户信息的情况,而银行类APP也经常上榜。随着《个人信息保护法》自11月1日起的正式施行,个人信息合规上升到法律高度,在这样的背景下,由中国银行业协会、中国内审协会、中国通信标准化协会互联网医疗健康标准推进委员会指导,中国信通院云计算与大数据研究所牵头发起的“个人信息保护合规审计领航计划”,工商银行、建设银行、农业银行、中信银行、民生银行、平安银行等众多银行机构加入。个人信息保护的最终目的是促进数据的合理使用。要在充分保护个人信息的前提下,探索实现更加精确的数据确权,更加便捷的数据交易,更合理的数据使用。

　　总之,银行业协会也将持续加强与相关协会和组织的交流、沟通和学习,充分发挥行业自律组织的职能,服务好监管、服务好会员单位。最后,预祝“2021 IT新治理领导力论坛”取得圆满成功!